マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見 | ScanNetSecurity
2024.07.23(火)

マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

 株式会社カスペルスキーは3月7日、情報窃取型マルウェアによって3年間で合計3,600万件以上のAIおよびゲーム用認証情報の漏えいが判明したと発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
ダークウェブ上に流出したOpenAI関連サービスのアカウント認証情報数の推移
ダークウェブ上に流出したOpenAI関連サービスのアカウント認証情報数の推移 全 1 枚 拡大写真

 株式会社カスペルスキーは3月7日、情報窃取型マルウェアによって3年間で合計3,600万件以上のAIおよびゲーム用認証情報の漏えいが判明したと発表した。

 Kaspersky の Digital Footprint Intelligence 部門では、特定のAIサービスやゲームサイトから窃取された認証情報について、2021年から2023年のダークウェブ市場を調査・分析したところ、膨大な量のログイン認証情報に関する投稿を発見している。

 同社によると、認証情報はフィッシングなどの手法で個人や企業のデバイスに感染し、ユーザーのログイン情報とパスワードを盗むことに特化した情報窃取型マルウェア(インフォスティーラー)を使用して盗み取られていたとのこと。

 同社によると、AIを搭載したオンラインのグラフィックデザインツール「Canva」は、過去3年間でユーザー約116万人分の認証情報がインフォスティーラーによって窃取され、AIライティング支援サービスの「Grammarly」は、2021年から2023年で約83万9,000件のユーザー認証情報が窃取されており、ダークウェブフォーラムや Telegram のシャドーチャンネルで発見されている。

 OpenAI でもインフォスティーラーによるユーザー認証情報の漏えいが発生しており、2021年から2023年に「ChatGPT」を含む同社サービスの約68万8,000件の認証情報がダークウェブフォーラムや Telegram のシャドーチャンネルで見つかっている。2023年はチャットボットの普及で、ログインとパスワード情報の漏えいが前年比で33倍近くまで増加し、約66万4,000件に達している。

 ゲーミングプラットフォームの Roblox でも2021年から2023年の間に、ユーザー約3,400万件の認証情報がマルウェアの侵害を受け、ダークウェブ上に流出しており、インフォスティーラーを使用するサイバー犯罪者にとって非常に収益性の高い標的となっている。

 Kaspersky Digital Footprint Intelligence部門の責任者 Yuliya Novikova 氏は「問題の認証情報の漏えいは、ユーザー認証情報の窃取に特化したインフォスティーラーによるもので、窃取後はサイバー攻撃、ダークウェブ上での販売などといった悪意のある活動で使用されます。個人も企業のデバイスも、フィッシングメールや偽サイト、悪意のあるコンテンツが含まれる公開サイトなどのさまざまな手段を通じてインフォスティーラーに感染する恐れがあります」とコメントしている。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  4. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

  5. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

ランキングをもっと見る
PageTop